Hallo liebe Kollegen,
ich versuche einmal unser Vorhaben in wenigen Sätzen zu umreißen und hoffe, jemand kann uns dabei weiterhelfen. Wir wollen in Keeper eine mehrstufige Berechtigung für unsere Kundenkennwörter umsetzen, angelehnt an das Tier-Modell von Microsoft. Damit wollen wir erreichen, dass unsere Azubis nicht Zugriff auf kritische Infrastruktur haben und Änderungen immer mit einem Vorgesetzten abgestimmt werden müssen.
Hierzu erstellen wir 3 Teams (T0 - T1 - T2) für unsere Techniker. T0 ist Ebene Teamleitung und soll Zugriff auf alle Kennwörter (Also T2, T1 und T0) haben. T1 ist Ebene Techniker und soll Zugriff auf die Kennwörter von T2 und T1 erhalten, aber nicht von T0. T2 ist Ebene Azubi und soll nur Zugriff auf die Kennwörter für T2 erhalten.
Nun wollen wir die Kennwörter eines Kunden für diese Teams berechtigen. Nehmen wir einfach an, wir haben das Adminkennwort für die Clients, das soll für T2, T1 und T0 zugänglich sein. Das Adminkennwort für die Server soll für T1 und T0 zugänglich sein. Das Domänenadminkennwort soll nur für T0 zugänglich sein.
Ich hoffe soweit ist unser Vorhaben verständlich 
Die Umsetzung gelingt uns in Keeper aber nur unter größten Mühen. Das große Problem: Berechtigungen können wir immer nur auf Ebene der Freigabe machen. Wir wollen eigentlich EINE Freigabe für den Kunden machen und darunter die Berechtigungen vergeben. Aktuell müssen wir uns damit behelfen, 3 Freigaben pro Kunde zu erstellen (je eine für T0, T1 und T2). Wir haben das mal parallel in Bitwarden getestet, da ist das ohne Probleme möglich.
Nun zu meinen Fragen:
Hat das von euch schon jemand umgesetzt und arbeitet so mit Keeper?
Kennt ihr eine Möglichkeit, wie sich das besser umsetzen lässt (also nicht mit mehreren Freigaben)?
Vielen Dank